我试图阻止rails暴露device_token_auth注册路由,以便管理员只能从控制台创建。
我的管理。Rb看起来像这样:
class Admin < ActiveRecord::Base
devise :database_authenticatable, :confirmable,
:recoverable, :trackable, :validatable,
:omniauthable
include DeviseTokenAuth::Concerns::User
end
我不确定我应该在我的配置/路由。
将:registerable ,:omniauthable and :confirmable从模型中删除应该可以达到目的。
试着把这个也添加到你的路由中:
mount_devise_token_auth for 'Admin', at: 'admin_auth', :skip => [:registrations]